在网站安全防护中,大家肯定遇到到织梦后台网站被攻击被挂木马的情况,如快照被劫持,首页内容关键词标题描述等被篡改等。不管网站管理人员还是网络公司都会对此不胜其烦。网站安全防护作为网站正常运行的保障,网站管理人员自然要了解一些基础网站安全防护措施,避免因为网站被攻击造成对网站排名优化工作造成不可挽回的打击。
在网站制作完成之后,除了完善织梦官方提出的安全措施之外,我们仍需要对以下这些方面进行补充修复:
一. 对网站不需要的文件进行删除
网站运行过程中不需要的功能全部删除,删除多余组件是避免被hack注射的最佳办法。不需要会员就将member文件夹删除,将每个目录添加空的index.html,同时防止这些目录被访问。
织梦后台可删除目录文件夹有:member会员文件夹 special专题文件夹 install安装程序文件夹 company企业模块文件夹 plus\guestbook留言板文件夹 以及其他模块一般用不上的都可以不安装或删除。
二 网站密码强度设置
网站后台管理密码一定要复杂,而且保证字母与数字混合,一定不要用admin,初次安装完成后将admin删除,新建个管理员名字不要太简单。织梦系统数据库存储的密码是MD5格式的,一般HACK就算通过注入拿到了你的MD5的密码,如果你的密码够复杂,对方也逆转不过来。由于现在的MD5破解网站非常先进,4T的硬盘全是MD5密码,即便你的密码很复杂有时候都能被蒙上,所以一定密码够复杂。
三 dede文件夹里可删除文件列表
1.media_add.php
2.media_edit.php
3.media_main.php
4.file_manage_control.php
5.file_manage_main.php
6.file_manage_view.php
以上这些文件都是是网站后台文件管理器,这个功能最多余,也最影响安全,许多HACK都是通过它来挂马的,它毫不夸张就是小型挂马神器,上传编辑木马非常快,所以用不上统统删除。不需要SQL命令运行器的朋友将dede/sys_sql_query.php 文件删除,避免被HACK利用。不需要tag功能将根目录下的tag.php删除,不需要顶客将根目录下的digg.php与diggindex.php文件删除!
没有完全安全的系统,织梦后台系统由于使用比例较高,自然免不了出现网站安全问题。我们只要在网站安全防护措施上做到位,就能在一定程度上防止网站被恶意挂马或者被攻击。本文由郑州做网站,荥阳网站建设,巩义网站建设-全栈网络工作室提供,我们为户提供专业的建站方案,全面的网站服务及网站安全防护,欢迎大家随时咨询。
本文关键词:
网站安全 未经允许不得转载:郑州网站建设|郑州网站制作|荥阳网站建设|巩义网站建设|网站优化-全栈网络